Ik heb problemen met https sites die thawte certificaten gebruiken: ik heb in Firefox namelijk ingesteld staan dat als OCSP checks niet werken, de verbinding moet worden geweigerd. Als ik die eis weghaal duurt het nog steeds meerdere seconden voordat bijv. https://www.google.com/ en https://secure.security.nl/ openen.
Nu ben ik xs4all klant, maar ik vraag me af of de problemen die ik zie iets te maken hebben met de DDoS aanvallen op xs4all van vandaag.
De primaire oorzaak van het probleem [i]lijkt[/i] dat ocsp.thawte.com niet resolved (maar verder alles wat ik check wel): [code]C:\>nslookup ocsp.thawte.com
Server: resolver.xs4all.nl
Address: 194.109.6.66
DNS request timed out.
timeout was 2 seconds.
*** resolver.xs4all.nl can't find ocsp.thawte.com: Server failed
C:\>nslookup www.thawte.com
Server: resolver.xs4all.nl
Address: 194.109.6.66
Non-authoritative answer:
Name: www-thawte-ilg.verisign.net
Address: 69.58.181.130
Aliases: www.thawte.com[/code] (sorry voor de lege regels ertussen, oorzaak is een security.nl bug bij "code" regels in het bovenste bericht).
Interessant is dat USA DNS servers (nog/al) wel werken: zie bijv. [url]http://network-tools.com/default.asp?prog=lookup&host=ocsp.thawte.com[/url] of vul ocsp.thawte.com in op [url]http://www.geektools.com/digtool.php[/url]. Het lijkt dus een xs4all DNS probleem.
Echter, als ik 1 van de IP adressen van ocsp.thawte.com in m'n hosts file opneem werkt het nog steeds niet!
Nb. ocsp.thawte.com heeft meerdere adressen, zie bijv. message 3 in [url]http://community.arubanetworks.com/t5/ArubaOS-and-Controllers/OCSP-on-Firefox/td-p/11129[/url]. Ik heb "199.7.50.72 ocsp.thawte.com" en "199.7.55.72 ocsp.thawte.com" geprobeerd.
Hoe dan ook, het is een zeer onbevredigende situatie dat OCSP van thawte niet werkt!
Zien jullie (bij andere ISP's of ook bij xs4all.nl) dit ook? Heeft iemand een verklaring?
Deze posting is gelocked. Reageren is niet meer mogelijk.